tirto.id - Email atau surat elektronik menjadi hal yang lumrah penggunaannya kini. Selain sebagai cara berkomunikasi dari yang umum hingga sangat pribadi, email juga menjadi salah satu syarat untuk melakukan registrasi berbagai layanan yang ada di dunia internet. Menggunakan Facebook misalnya, pengguna yang baru yang hendak memanfaatkan media sosial tersebut, diwajibkan untuk memasukkan alamat email miliknya dalam proses registrasi.
Data dari Statista menunjukkan, di 2017 diperkirakan ada sekitar 4,9 miliar akun email aktif yang digunakan orang-orang di seluruh dunia. Di 2019, diperkirakan akun email aktif akan mencapai angka 5,5 miliar. Gmail dari Google, adalah layanan email berbasis web yang populer digunakan netizen di seluruh dunia. Statista mencatat, di bulan November 2015, Gmail menjadi email client dengan pangsa pasar sebesar 15,2 persen. Sedangkan Yahoo Mail, yang belakangan didera aksi peretasan, hanya memperoleh 3,1 persen pangsa pasar.
Namun, email memiliki kerawanan. Terutama dengan layanan-layanan email gratisan yang kini banyak bertebaran. Pada Maret 2016, diwartakan Antara, Small Medium Business Lead Microsoft Indonesia Rudy Sumadi menyoroti sisi keamanan para pelaku Usaha Kecil dan Menengah memanfaatkan email. Ia menuturkan, “pelaku UMKM masih kurang aware terhadap penggunaan email gratisan. Berpikirnya yang penting bisa berkomunikasi ke supplier atau konsumen saja. Padahal email gratisan sangat rentan diserang hacker.”
Berdasarkan NBS News, hacker berhasil mencuri 272,3 juta akun email. Mayoritas email yang dibobol berasal dari layanan Mail.ru, sebuah layanan email yang populer di Rusia. Layanan-layanan dari Google, Yahoo, dan Microsoft juga berhasil mereka curi. Hacker yang berhasil mencuri email-email tersebut, menjual hasil rampokannya dengan harga yang relatif murah. Selain itu, laporan tentang bobolnya pertahanan Yahoo yang menyebabkan akun-akun email Yahoo, bobol dengan jumlah yang sangat fantastis sempat menghebohkan.
Aspek keamanan dalam layanan email, merupakan keharusan. Namun, selain masalah pembobolan yang dilakukan hacker atau peretas, email juga rentan diintip oleh pihak-pihak yang tidak memiliki hak atas email si pengguna. Kevin D. Mitnick merupakan salah seorang hacker atau peretas terkenal. Ia pun membuat sebuah buku berjudul “The Art of Invisibility” yang menyoroti masalah-masalah privasi di dunia internet. Melalui tulisannya di Wired ia mengungkapkan bahwa banyak celah pihak-pihak yang tidak memiliki hak dan bahkan penyedia layanan email sendiri, untuk mengintip isi email para si pengguna.
Bahaya privasi juga berada provider internet, manakala Senator dari Arizona bernama Jeff Flake mengusulkan perusahaan-perusahaan provider internet, bisa menjual data-data penggunanya.
Beberapa penyedia email melakukan pemindaian isi email penggunanya guna memanfaatkan data-data yang diperoleh untuk kebutuhan iklan. Dalam bahasa teknis, aksi ini disebut sebagai “targeted advertising”. Artinya, pihak penyedia layanan dan pengiklan akan memunculkan iklan-iklan yang relevan terhadap “kesukaan” pengguna. “Kesukaan” merujuk pada data analisis isi email yang ada dalam kotak masuk pengguna email
Selain itu, layanan penyedia email biasanya menggunakan jasa pihak ketiga untuk melakukan pemindaian email-email yang masuk terhadap virus atau malware. Tujuannya memang baik, menjauhkan pengguna dari bahaya virus atau malware yang mengintai. Diwartakan Forbes, teknik menyebarkan malware atau virus melalui email merupakan teknik yang telah lama dilakukan. Sayangnya, tidak ada jaminan bahwa email yang dipindai, akan benar-benar aman dari pihak ketiga tersebut.
Surat elektronik atau email yang berbasis web sepeti Gmail atau Yahoo Mail, memiliki kerentanan tersendiri. Menurut Mitnick, hal tersebut terjadi karena email berbasis web menyimpan database email penggunanya di “awan” atau cloud. Dengan begitu, ada banyak server yang menopang database tersebut. Meskipun pengguna menghapus email yang ia terima, server-server yang memback-up email akan tetap menyimpan catatan email tersebut.
Email yang tidak benar-benar terhapus, akan rawan diintip oleh pihak-pihak tertentu.
Sesungguhnya, penyedia layanan email juga telah melengkapi layanan mereka dengan berbagai teknik pengamanan. Yang paling populer, layanan email memanfaatkan teknik enkripsi untuk mengamankan isi email penggunanya. Mitnick mengungkapkan, kebanyakan enkripsi yang diterapkan pada email memanfaatkan sebuah teknologi bernama Asymmetrical Encription. Teknologi tersebut menghasilkan dua buah kunci, private key dan public key. Kedua kunci digital tersebut berbeda namun secara metematika, identik.
Private key hanya berada di perangkat si pemilik, sedangkan publik key bisa ia bagikan. Kedua kunci tersebut merupakan “akte kelahiran” bahwa si pemilik, benar-benar pemilik emailnya sendiri.
Tapi, enkripsi tersebut bisa dikatakan dalam kerawanan manakala email yang dikirimkan memanfaatkan perangkat lunak bernama Mail Transfer Agents.
Mail Transfer Agents merupakan suatu perangkat lunak yang mengantarkan pesan elektronik atau email dari satu komputer ke komputer lain. Ialah “Pak Pos” dalam dunia surat-menyurat yang dahulu pernah berjaya. Dalam kasus tersebut, banyak layanan email yang tidak menerapkan proses enkripsi. Di posisi inilah hacker atau pihak-pihak lain, bisa memanfaatkannya untuk mengintip isi suatu email.
Jika pengguna benar-benar menginginkan email yang ia miliki susah diintip pihak manapun, ada layanan bernama PGN atau Pretty Good Privacy. Namun, layanan tersebut tidaklah gratis. Versi gratis juga ada, namun tentu saja memiliki kelemahan-kelemahan.
Selain itu, netizen juga bisa memanfaatkan Tor. Tor merupakan singkatan dari The Onion Reuter, dikembangkan oleh U.S. Navy agar bisa digunakan orang yang ingin berselancar di Internet secara anonim. Kini, Tor dikelola oleh organisasi non-profit. Tapi, Tor kurang populer digunakan oleh para netizen di seluruh dunia. Tor kini, memiliki stigma negatif yang berhubungan dengan dunia “deep web”. Deep weeb berhubungan dengan layanan-layanan internet dengan fokus pada: pembunuh bayaran, obat-obatan ilegal, dan berbagai aksi negatif lainnya.
Apakah dengan memanfaatkan proses enkripsi dan layanan seperti PNG email akan benar-benar aman dan terlindungi aspek privasi pengguna? Snowden, menurut Mitnick membuat alamat email baru manakala memutuskan untuk membongkar rahasia NSA. Ia membuat email baru lantaran email pribadi, mengandung asosiasi unik si pemilik, ketertarikan spesifik si pemilik, dan daftar kontak yang tentu akan mudah digunakan untuk mengenali siapa sesungguhnya si pemilik email tersebut. Selain itu, proses enkripsi merupakan suatu proses yang telah dipelajari mahasiswa-mahasiswa di seluruh dunia. Sudah sangat banyak pihak yang mencoba membongkar suatu proses enkripsi.
Data yang dibocorkan WikiLeaks pada Selasa pagi kemarin, sebuah dokumen berjudul “Vault 7” yang mengandung 8.761 berkas, mengungkapkan bahwa CIA memiliki peralatan yang termasuk di dalamnya: Malware, Virus, dan berbagai senjata lainnya, digunakan untuk memata-matai netizen di seluruh dunia, termasuk tentu mengintip isi email. CIA, menurut bocoran WikiLeaks, juga memiliki strategi mengelabui enkripsi end-to-end.
Dengan kata lain email yang dimiliki seseorang sangat mudah dicuri para peretas. Namun, tetap saja email memiliki segudang kelebihan yang sangat sayang jika manusia modern tak memanfaatkannya. Pengguna hanya perlu waspada, termasuk mulai memilah saat menerima atau mengirim data-data privat apalagi data yang sangat rahasia dalam sebuah email.
Penulis: Ahmad Zaenudin
Editor: Suhendra
